SAMSUNG_022024C Advertisement SAMSUNG_022024C Advertisement SAMSUNG_022024C Advertisement

Verejný MIDI exploit už využívajú hackeri

Bezpečnosť
0
Kritická bezpečnostná diera, na ktorú spoločnosť Microsoft vydala záplatu začiatkom mesiaca, je aktívne využívaná hackermi. Upozorňujú na to experti z bezpečnostnej firmy Trend Micro. Problém sa nachádza v knižnici winmm.dll, ktorá nedostatočne ošetruje súbory MIDI, a tak možno spustiť útočníkov kód. Stačí, aby používateľ vo webovom prehliadači otvoril stránku útočníka a mal povolený plugin Windows Media Player (čo je bežné). Používatelia systémov Windows XP SP2 a SP3, Windows Vista SP2, Windows Server 2003 SP2 a Server 2008 SP2 by preto mali (ak tak neurobili) aktualizovať svoj operačný systém. Útočníci totiž bežne využívajú aj bezpečnostné diery, na ktoré existuje záplata, a spoliehajú sa na isté percento (a často nie malé) systémov, ktoré nie sú aktualizované (a nemajú ani aktualizovaný antivírusový program blokujúci exploity). A keďže tento konkrétny MIDI exploit je verejne dostupný, podobné útoky budú s najväčšou pravdepodobnosťou pokračovať. Zdroj: blog.trendmicro.comtechnet ...

Mohlo by vás zaujímať

Mohlo by vás zaujímať